Upekli jsme cookies. Dáš si s námi?

Mmm, ty voní! Na našem webu jsme upekli cookies a budeme rádi, když si dáš s námi. Používáme je nejen k tomu, aby náš web správně fungoval, ale také k anonymní analýze údajů toho, kde všude na našich stránkách mlsáš. Tak co, máš chuť?

Chceš znát ingredience? Podívej se na náš recept.
Chceš znát ingredience? Podívej se na náš recept.

Bezpečnostní monitoring sítě

Bezpečnostní monitoring sítě (Network Security Monitoring - NSM) je nepostradatelný pro udržení kontroly nad vlastní sítí.

NSM vám pomůže:

  • Udržet přehled o bezpečnostních incidentech ve vaší infrastruktuře.
  • Detailně detekovat konfigurační anomálie a nestandardní chování komponent.

Využíváme technologie, které podporují integraci s řadou komerčních řešení:

  • ET Pro ruleset či Snort ruleset pro Intrusion Detection System (IDS).
  • Scanování souborů přenášených v síti pomocí VirusTotal Private API.
  • Automatické zakládání ticketů do Atlassian Jira.

Naše NSM se skládá ze dvou hlavních komponent:

1) Sensor

  • Zajišťuje detekci síťových anomálií sbíráním dat ze sezení a ukládáním kompletního síťového provozu po určenou dobu.

2) Security Information and Event Management (SIEM)

  • Spojuje detekované události.
  • Obohacuje události podle požadavků klienta.
  • Automaticky eskaluje události jako incident.
  • Notifikuje zodpovědné řešitele, nebo agreguje informaci do reportu.

Díky flexibilnímu API je možné do SIEMu integrovat logy z různých prvků sítě (systémové logy, aplikační logy, logy z Firewallu, logy z Honeypotů či samotných IDS/IPS řešení).

Jsme si vědomi, že bezpečnost infrastruktury nedokáže spolehlivě vyřešit pouze samotný nástroj! Proto dodáváme toto řešení v rámci celého projektu, který obsahuje:

  • Návrh instalace měřících bodů v síti.
  • Výběr vhodného hardware pro danou architekturu a požadavky klienta pro Sensor i SIEM.
  • Instalaci všech komponent.
  • Nastavení pravidel detekce a notifikací dle požadavků klienta.
  • Zaškolení personálu.